好友
阅读权限20
听众
最后登录1970-1-1
|
求管理员清我违规!
一、什么是壳?
壳的主要功用有二,一是减小程序体积,我们可以看成是个ZIP;二是保护程序不被逆向修改,我们可以当它是个鸡蛋壳。
1.1 如何脱壳?
就是你要找到进壳的点,就是程序的入口点(OEP),方法一、手撕(略去十万八千字),方法二,找个削皮的机器来,把水果放上去开电……
二、为什么要逆向修改?
逆向的主要目的是解开软件的限制功能、修改代码去除不想要的东西或添加想要的东西。
三、逆向需要会什么?
思维。逆向就是一个反向或逻辑思维的运用。
目的。首先要搞清楚软件有哪些限制,你要用什么方法来解除它?用什么方法可以最简单高效?
有了以上两样你修改起来就相当于有地图了。
大部份软件的关键点就是一个或几个全局变量的判断。
举个粟子:
全局变量:
注册,逻辑型,(真【1】或假【0】)
如果真(注册,真)【如果注册=真】
那么运行……
否则 弹出对话框提示注册或功能限制等
或按钮事件:
判断(注册,真)
那么运行……
否则 弹出对话框提示注册或功能限制等
四、破解方法:
第一种:把所有的判断nop掉【注释或删除】,此方法有的程序可能要改很多处,不推荐。
第二种:修改全局变量注册=真, 有些程序可能直接改不了,那么就加一段代码在程序运行时就赋值给全局变量注册=真,达到一句话或一个字爆破一个软件的目的。
五、逆向是要学习什么语言?
会识字,能看懂abc……xyz就行,逆向是逆向的机器码,不管你是什么语言编写的到写成程序时都成了机器码,到CPU那就成了0和1了。逆向没那么高深,能看懂赋值、跳转、压栈、调用等简单的几个单词就行了,进制转换可以用计算器。当然有一定的汇编知识会更容易理解。
六、暗桩,校验(字面理解一下)我们以后再讲……
进入今天的正题:
逆向的软件:配yin鸭1.2.6(下称软件)
所需工具:MT管理器、NP管理器、BlackDex 32(有64的针对64程序)
开工:
1.解决数字壳:
1.1np管理器直接找到软件点一下
1.2选择“去除签名校验”
1.3选择MODEX 3.0去签,依次选择:原包、SandHook、JavaAPI(我的只有这个不闪退)
2.弄出DEX
2.1打开BlackDex 32找到软件(需要先在手机上安装软件才能找得到)
2.2点下就开始脱了,激动吧?(记住脱出的DEX路径,切记)
3.回填DEX
3.1用MT管理器找到脱出的DEX文件夹,找到和原DEX大小一样的DEX打开看下里面的东东是不是一样的,是就删除了(是删除脱出的DEX文件,不是软件内的,原软件不用管它了,让它自生自灭,因为不用它了)
3.2用MT管理器打开过签的:软件_killM.apk
3.3进入软件的assets/App_dex/,把脱出并删除了一个DEX后的所有DEX文件(可以不用改名)直接整进去(一定要用力)
3.4提示签名啥的只管确定
4.破解限制
4.1用MT管理器打开软件_killM.apk(回填过后那个),进入软件的assets/App_dex/
4.2用DEX++打开所有DEX文件(这步不会就不要往下看了)
4.3打开找到较右上的字“常量”左较上“过滤”输入“vip”“确定”(至于为什么要找vip你打开软件看下再来问吧)
4.4向下找到个“终身vip”(是她是她就是她,少年……)
4.5点击“终身vip”“搜索”,只有一个结果,点进去
4.6先别急着弄,看不懂也不要急,MT顶上有个指南针图标点下,会自动选择“oa”,长按“转成java”分析下上面我们所讲的逻辑。
4.7.1通过java找到关键判断函数:abclsValidVip()为什么是它不是阿猫阿狗,你自己分析下吧。复制abclsValidVip(方便记性不好的找到它)
4.7.2可以顺便把getSviptime也复制下来,为什么呢,你们仔细看下java代码:sviptime=userrichBean.getSviptime()下面又有一个(“会员有效期至”+sviptime)【这步可做可不做,我觉得没什么影响,纯强迫症用的】
4.8返回Smali码中向上找到348行abclsValidVip()Z(也就是if-nqz***上面),我们可以理解为abclsValidVip()Z这个鬼给程序说你是不是VIP,长按abclsValidVip()Z跳转过去
4.9看到139行那个const/4 v2,0x0了没?上面我们讲了,0就是假,改成真1
5.一路返回退出再安装登陆你就是这条街最靓的仔。
附:点永久免费看到的是你破解当天到期,有强迫症的可以回到4.8那步顺便找到getSviptime()跳转过去后在return-object v0上面加一行字,const-string v0,"2099-11-11"一路返回,OK
另外还有一款软件叫《配yin神器》的,不知道是不是一家的,反正破解方法一样。
求管理员清我违规!前面易语言写了个程序忘了清除信息整了个违规,后来发软件区改了TXT后缀又得一个,一天两违规就这么得了。泪! |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-7-26 10:11
|
发表于 2021-7-26 10:37
